Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ca sent le virus

matabeta

Par matabeta
dans Analyses et éradication malwares

 Partager

Messages recommandés

matabeta Member

matabeta

Posté(e)
Posté(e)

Bonjour,

 

Après une longue période sans problèmes, depuis environ un mois, mon ordinateur ralentit de plus en plus et des tas de fenêtres publicitaires s'ouvrent avec internet explorer pour des pubs de toute sorte. Après avoir tenté spybot, tweak xp, ad aware, super anti spy et compagnie, rien n'a changé.

Je vous transmets mon rapport HJT ci dessous et vous remercie par avance!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:09:31, on 23/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Compte principal\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bend ante] C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\licenselogo.exe

O4 - HKCU\..\Run: [blockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205320030453

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9131 bytes

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Matabeta,

 

Il y a effectivement une infection Lop active sur ton PC ainsi qu'une toolbar infectieuse.

On va commencer par s'occuper de ces publicités :

 

  1. Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau
  2. Double-clique dessus pour lancer l'installation
  3. Puis double-clique sur le raccourci Lop S&D qui aura été créé sur ton Bureau
  4. Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  5. Patiente jusqu'à la fin du scan
  6. A la fin de celui-ci, poste le rapport créé (tu pourras le trouver dans C:\lopR.txt)

matabeta Member

matabeta

Posté(e)
  • Auteur
Posté(e)

Merci Loup blanc, merci Ogu, je suis vos indications et vous apporte un scan Lop S&D dans le prochain post!

 

Pour te répondre Ogu, je n'ai pas paramétré mon navigateur sur la page d'accueil que tu as remaraqué. Mais je n'utilise que firefox pour aller sur le web, IE s'ouvre tout seul pour me foutre ses pubs sans arrêt...

Je vais suivre tes conseils mais si possible, je préfère ne pas désinstaller Tweak xp, qui m'est bien utile pour pas mal de petites choses...

A tout de suite, merci!

matabeta Member

matabeta

Posté(e)
  • Auteur
Posté(e)

Re-bonjour,

voici le scan Lop S&D que vous m'avez demandé, après avoir désinstallé Ad Aware et désactivé les protections résidentes. Vivement que cette saloperie soit virée de mon ordi!

 

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : BIOS Date: 10/04/04 14:09:07 Ver: 08.00.09

USER : Compte principal ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 78 Go Free : 18 Go

D:\ (Local Disk) - NTFS - Total : 36 Go Free : 11 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [1] ( 23/09/2008|13:24 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[04/06/2008|08:52] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Creative

[15/03/2008|16:31] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Identities

[04/06/2008|08:54] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Microsoft

[07/04/2008|12:29] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Real

 

[10/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[03/08/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3

[03/09/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[11/03/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[11/03/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[11/03/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[11/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[03/09/2008|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[29/08/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave

[11/03/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[03/09/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla

[12/04/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software

[18/03/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[11/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation

[13/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[13/09/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[13/09/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[04/06/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[15/07/2008|21:49] C:\DOCUME~1\COMPTE~1\APPLIC~1\Adobe

[07/04/2008|12:55] C:\DOCUME~1\COMPTE~1\APPLIC~1\AlertInfo

[11/03/2008|19:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\Apple Computer

[11/03/2008|20:14] C:\DOCUME~1\COMPTE~1\APPLIC~1\BitTorrent

[11/03/2008|17:20] C:\DOCUME~1\COMPTE~1\APPLIC~1\Creative

[18/03/2008|01:09] C:\DOCUME~1\COMPTE~1\APPLIC~1\CyberLink

[08/06/2008|17:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\DAEMON Tools

[23/09/2008|13:24] C:\DOCUME~1\COMPTE~1\APPLIC~1\FileZilla

[20/09/2008|11:08] C:\DOCUME~1\COMPTE~1\APPLIC~1\grim settings

[11/03/2008|16:18] C:\DOCUME~1\COMPTE~1\APPLIC~1\Help

[11/03/2008|14:54] C:\DOCUME~1\COMPTE~1\APPLIC~1\Identities

[11/03/2008|16:06] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterTrust

[11/03/2008|18:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterVideo

[03/09/2008|10:38] C:\DOCUME~1\COMPTE~1\APPLIC~1\Lavasoft

[11/03/2008|18:19] C:\DOCUME~1\COMPTE~1\APPLIC~1\Macromedia

[11/03/2008|19:17] C:\DOCUME~1\COMPTE~1\APPLIC~1\Media Player Classic

[18/06/2008|12:00] C:\DOCUME~1\COMPTE~1\APPLIC~1\Microsoft

[20/06/2008|13:35] C:\DOCUME~1\COMPTE~1\APPLIC~1\Mozilla

[10/06/2008|23:01] C:\DOCUME~1\COMPTE~1\APPLIC~1\My Games

[12/04/2008|12:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\Propellerhead Software

[06/04/2008|02:10] C:\DOCUME~1\COMPTE~1\APPLIC~1\Real

[22/03/2008|00:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\Skype

[21/03/2008|20:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\skypePM

[11/03/2008|18:02] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sony Corporation

[11/03/2008|15:59] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sun

[13/09/2008|11:53] C:\DOCUME~1\COMPTE~1\APPLIC~1\SUPERAntiSpyware.com

[11/03/2008|16:33] C:\DOCUME~1\COMPTE~1\APPLIC~1\Talkback

[07/04/2008|22:39] C:\DOCUME~1\COMPTE~1\APPLIC~1\vlc

[11/03/2008|19:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\WinRAR

 

[11/03/2008|14:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[04/08/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[11/03/2008|14:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[19/09/2008 19:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[23/09/2008 13:00][--ah-----] C:\WINDOWS\tasks\A7455BD19116D611.job

[23/09/2008 13:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( A7455BD19116D611.job )=( c:\docume~1\compte~1\applic~1\grimse~1\PileJugsMapi.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[10/04/2008|15:39] C:\Program Files\Adobe

[20/06/2008|11:17] C:\Program Files\Alcohol Soft

[07/04/2008|12:54] C:\Program Files\AlertInfo

[11/03/2008|15:27] C:\Program Files\Alwil Software

[11/03/2008|15:55] C:\Program Files\AMD

[03/09/2008|21:57] C:\Program Files\Apple Software Update

[11/03/2008|16:05] C:\Program Files\ASUS

[07/04/2008|19:12] C:\Program Files\ATI Technologies

[12/03/2008|11:57] C:\Program Files\AVS4YOU

[11/03/2008|21:39] C:\Program Files\BitTorrent

[07/04/2008|12:27] C:\Program Files\BlindWrite_Tweaker_FR

[10/04/2008|15:42] C:\Program Files\Bonjour

[06/04/2008|01:53] C:\Program Files\Combined Community Codec Pack

[11/03/2008|14:47] C:\Program Files\ComPlus Applications

[14/06/2008|00:29] C:\Program Files\Cossacks 2 - Battle for Europe

[11/03/2008|17:47] C:\Program Files\Creative

[11/03/2008|17:37] C:\Program Files\CyberLink

[11/03/2008|17:39] C:\Program Files\CyberLink DVD Solution

[03/08/2008|16:18] C:\Program Files\DAEMON Tools Lite

[03/08/2008|16:18] C:\Program Files\DAEMON Tools Toolbar

[06/04/2008|01:56] C:\Program Files\DivX

[11/03/2008|19:01] C:\Program Files\DVD Shrink

[07/04/2008|12:55] C:\Program Files\dvd43

[13/09/2008|10:57] C:\Program Files\Everest Poker

[03/09/2008|10:41] C:\Program Files\Fichiers communs

[26/07/2008|20:57] C:\Program Files\FileZilla FTP Client

[08/06/2008|17:32] C:\Program Files\Firaxis Games

[07/04/2008|22:37] C:\Program Files\Freeplayer

[29/08/2008|13:46] C:\Program Files\grim settings

[06/04/2008|02:10] C:\Program Files\Haali

[06/08/2008|20:43] C:\Program Files\InstallShield Installation Information

[21/08/2008|23:37] C:\Program Files\Internet Explorer

[11/03/2008|17:48] C:\Program Files\InterVideo

[11/03/2008|19:03] C:\Program Files\iPod

[11/03/2008|19:03] C:\Program Files\iTunes

[05/08/2008|07:04] C:\Program Files\Java

[06/04/2008|01:57] C:\Program Files\K-Lite Codec Pack

[11/03/2008|19:00] C:\Program Files\LG Sofware Innovations

[23/08/2008|18:39] C:\Program Files\Messenger

[11/03/2008|14:50] C:\Program Files\microsoft frontpage

[03/08/2008|16:29] C:\Program Files\Microsoft Games

[11/03/2008|17:23] C:\Program Files\Microsoft Office

[23/08/2008|18:30] C:\Program Files\Movie Maker

[23/09/2008|13:24] C:\Program Files\Mozilla Firefox

[11/03/2008|14:47] C:\Program Files\MSN

[11/03/2008|14:47] C:\Program Files\MSN Gaming Zone

[05/08/2008|03:00] C:\Program Files\MSXML 4.0

[23/08/2008|18:22] C:\Program Files\NetMeeting

[11/03/2008|16:09] C:\Program Files\NVIDIA Corporation

[11/03/2008|18:27] C:\Program Files\Object Desktop

[23/08/2008|18:22] C:\Program Files\Outlook Express

[12/04/2008|12:15] C:\Program Files\Propellerhead

[11/03/2008|19:06] C:\Program Files\QuickTime

[06/04/2008|02:07] C:\Program Files\Real

[11/03/2008|14:47] C:\Program Files\Services en ligne

[11/03/2008|15:58] C:\Program Files\Silicon Image

[18/03/2008|23:04] C:\Program Files\Skype

[08/06/2008|18:22] C:\Program Files\SlySoft

[11/03/2008|18:15] C:\Program Files\Sony

[11/03/2008|19:12] C:\Program Files\Soulseek-Test

[13/09/2008|10:22] C:\Program Files\Spybot - Search & Destroy

[07/04/2008|11:41] C:\Program Files\Steinberg

[05/08/2008|07:04] C:\Program Files\Sun

[13/09/2008|11:53] C:\Program Files\SUPERAntiSpyware

[21/09/2008|01:32] C:\Program Files\Tweak-XP Pro 4

[11/03/2008|14:54] C:\Program Files\Uninstall Information

[21/03/2008|14:21] C:\Program Files\VideoLAN

[18/06/2008|15:30] C:\Program Files\VSO

[08/06/2008|15:39] C:\Program Files\WinAce

[12/03/2008|13:04] C:\Program Files\Winamp

[12/03/2008|13:04] C:\Program Files\Winamp Remote

[11/06/2008|13:03] C:\Program Files\Windows Media Connect 2

[23/08/2008|18:31] C:\Program Files\Windows Media Player

[23/08/2008|18:22] C:\Program Files\Windows NT

[11/03/2008|15:23] C:\Program Files\WindowsUpdate

[07/04/2008|12:57] C:\Program Files\WinRAR

[11/03/2008|14:50] C:\Program Files\xerox

[11/03/2008|15:38] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[10/04/2008|15:42] C:\Program Files\Fichiers communs\Adobe

[12/03/2008|11:57] C:\Program Files\Fichiers communs\AVSMedia

[11/03/2008|17:23] C:\Program Files\Fichiers communs\Designer

[11/03/2008|15:54] C:\Program Files\Fichiers communs\InstallShield

[11/03/2008|17:48] C:\Program Files\Fichiers communs\InterVideo

[11/03/2008|15:59] C:\Program Files\Fichiers communs\Java

[10/04/2008|15:28] C:\Program Files\Fichiers communs\Macrovision Shared

[16/03/2008|04:03] C:\Program Files\Fichiers communs\Microsoft Shared

[11/03/2008|14:47] C:\Program Files\Fichiers communs\MSSoap

[11/03/2008|14:11] C:\Program Files\Fichiers communs\ODBC

[06/04/2008|02:08] C:\Program Files\Fichiers communs\Real

[11/03/2008|14:48] C:\Program Files\Fichiers communs\Services

[18/03/2008|23:04] C:\Program Files\Fichiers communs\Skype

[11/03/2008|17:59] C:\Program Files\Fichiers communs\Sony Shared

[11/03/2008|14:10] C:\Program Files\Fichiers communs\SpeechEngines

[11/03/2008|18:38] C:\Program Files\Fichiers communs\Stardock

[23/08/2008|18:22] C:\Program Files\Fichiers communs\System

[23/09/2008|13:18] C:\Program Files\Fichiers communs\Wise Installation Wizard

[06/04/2008|02:08] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 43 Processes )

 

IEXPLORE.EXE ~ [PID:1292]

IEXPLORE.EXE ~ [PID:2468]

 

--------------------\\ Recherche avec S_Lop

 

C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1

C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\licenselogo.exe

C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\Pile Jugs Mapi.exe

C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\wgikdbop.exe

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\wipe internet.exe

C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1

C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\licenselogo.exe

C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\Pile Jugs Mapi.exe

C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\wgikdbop.exe

C:\Program Files\grimse~1

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@advertising[1].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@bigpoint[1].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@fr.xblaster.bigpoint[1].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@adopt.euroclick[1].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@pacificpoker[1].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@32vegas[2].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@banner.32vegas[2].txt

C:\WINDOWS\Tasks\A7455BD19116D611.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Active Move Free]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~1\\COMPTE~1\\APPLIC~1\\GRIMSE~1\\licenselogo.exe -uninstall"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"bend ante"="C:\\DOCUME~1\\COMPTE~1\\APPLIC~1\\GRIMSE~1\\licenselogo.exe"

"bend ante"="C:\\DOCUME~1\\COMPTE~1\\APPLIC~1\\GRIMSE~1\\licenselogo.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-23 13:28:12

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

 

[F:28][D:9]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp

[F:58][D:0]-> C:\DOCUME~1\COMPTE~1\Cookies

[F:930][D:4]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|13:30 - Option : [1]

 

--------------------\\ Fin du rapport a 13:30:02

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Arf désolé, j'ai posté en même temps que Loup Blanc sans m'en apercevoir !! Je supprime ma procédure, bon travail à vous deux!

Modifié par oGu
matabeta Member

matabeta

Posté(e)
  • Auteur
Posté(e)

OK alors Loup Blanc j'ai une question en plus, en attendant ton analyse du rapport. Est ce que ce virus est contagieux? J'ai connecté mon ordi à un disque dur externe connecté ensuite à un mac. Est ce que le mac est menacé?

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Hello Ogu,

 

C'est pas grave, :P

 

 

Matabeta, cette infection ne se transmet pas par support amovible, même chose pour la toolbar.

De plus les infections pour les OS Microsoft ne devraient pas fonctionner sur Mac OS.

Donc ton Mac ne devrait pas avoir de soucis.

 

Pour ton Infection Lop, elle est arrivée probablement à l'installation du logiciel grim settings

 

Pour la supprimer :

  • Ferme toutes les fenêtre ouvertes
  • Relance LopS&D (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur") et choisis l'option 3 (Suppression -Host)
  • Ne touche à rien pendant la suppression
  • Si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, ouvre le menu «Fichier», et selectionne «Nouvelle tâche» là, tu tapes « explorer.exe » et tu valides avec « OK ».
  • Poste le rapport qui s'ouvrira en fin de nettoyage

matabeta Member

matabeta

Posté(e)
  • Auteur
Posté(e)

L'ordi a l'air nettoyé mais toujours relativement lent...? Voici le post après nettoyage:

 

 

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : BIOS Date: 10/04/04 14:09:07 Ver: 08.00.09

USER : Compte principal ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 78 Go Free : 19 Go

D:\ (Local Disk) - NTFS - Total : 36 Go Free : 11 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [3] ( 23/09/2008|15:28 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\wipe internet.exe

Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\licenselogo.exe

Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\Pile Jugs Mapi.exe

Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\wgikdbop.exe

Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@advertising[1].txt

Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@bigpoint[1].txt

Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@fr.xblaster.bigpoint[1].txt

Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@pacificpoker[1].txt

Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@banner.32vegas[2].txt

Supprime! - C:\WINDOWS\Tasks\A7455BD19116D611.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave

Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1

Supprime! - C:\Program Files\grimse~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[04/06/2008|08:52] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Creative

[15/03/2008|16:31] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Identities

[04/06/2008|08:54] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Microsoft

[07/04/2008|12:29] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Real

 

[10/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[03/08/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3

[03/09/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[11/03/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[11/03/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[11/03/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[11/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[03/09/2008|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[11/03/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[03/09/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla

[12/04/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software

[18/03/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[11/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation

[13/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[13/09/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[13/09/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[04/06/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[15/07/2008|21:49] C:\DOCUME~1\COMPTE~1\APPLIC~1\Adobe

[07/04/2008|12:55] C:\DOCUME~1\COMPTE~1\APPLIC~1\AlertInfo

[11/03/2008|19:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\Apple Computer

[11/03/2008|20:14] C:\DOCUME~1\COMPTE~1\APPLIC~1\BitTorrent

[11/03/2008|17:20] C:\DOCUME~1\COMPTE~1\APPLIC~1\Creative

[18/03/2008|01:09] C:\DOCUME~1\COMPTE~1\APPLIC~1\CyberLink

[08/06/2008|17:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\DAEMON Tools

[23/09/2008|13:24] C:\DOCUME~1\COMPTE~1\APPLIC~1\FileZilla

[11/03/2008|16:18] C:\DOCUME~1\COMPTE~1\APPLIC~1\Help

[11/03/2008|14:54] C:\DOCUME~1\COMPTE~1\APPLIC~1\Identities

[11/03/2008|16:06] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterTrust

[11/03/2008|18:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterVideo

[03/09/2008|10:38] C:\DOCUME~1\COMPTE~1\APPLIC~1\Lavasoft

[11/03/2008|18:19] C:\DOCUME~1\COMPTE~1\APPLIC~1\Macromedia

[11/03/2008|19:17] C:\DOCUME~1\COMPTE~1\APPLIC~1\Media Player Classic

[18/06/2008|12:00] C:\DOCUME~1\COMPTE~1\APPLIC~1\Microsoft

[20/06/2008|13:35] C:\DOCUME~1\COMPTE~1\APPLIC~1\Mozilla

[10/06/2008|23:01] C:\DOCUME~1\COMPTE~1\APPLIC~1\My Games

[12/04/2008|12:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\Propellerhead Software

[06/04/2008|02:10] C:\DOCUME~1\COMPTE~1\APPLIC~1\Real

[22/03/2008|00:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\Skype

[21/03/2008|20:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\skypePM

[11/03/2008|18:02] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sony Corporation

[11/03/2008|15:59] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sun

[13/09/2008|11:53] C:\DOCUME~1\COMPTE~1\APPLIC~1\SUPERAntiSpyware.com

[11/03/2008|16:33] C:\DOCUME~1\COMPTE~1\APPLIC~1\Talkback

[07/04/2008|22:39] C:\DOCUME~1\COMPTE~1\APPLIC~1\vlc

[11/03/2008|19:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\WinRAR

 

[11/03/2008|14:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[04/08/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[11/03/2008|14:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[19/09/2008 19:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[23/09/2008 15:24][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[10/04/2008|15:39] C:\Program Files\Adobe

[20/06/2008|11:17] C:\Program Files\Alcohol Soft

[07/04/2008|12:54] C:\Program Files\AlertInfo

[11/03/2008|15:27] C:\Program Files\Alwil Software

[11/03/2008|15:55] C:\Program Files\AMD

[03/09/2008|21:57] C:\Program Files\Apple Software Update

[11/03/2008|16:05] C:\Program Files\ASUS

[07/04/2008|19:12] C:\Program Files\ATI Technologies

[12/03/2008|11:57] C:\Program Files\AVS4YOU

[11/03/2008|21:39] C:\Program Files\BitTorrent

[07/04/2008|12:27] C:\Program Files\BlindWrite_Tweaker_FR

[10/04/2008|15:42] C:\Program Files\Bonjour

[06/04/2008|01:53] C:\Program Files\Combined Community Codec Pack

[11/03/2008|14:47] C:\Program Files\ComPlus Applications

[14/06/2008|00:29] C:\Program Files\Cossacks 2 - Battle for Europe

[11/03/2008|17:47] C:\Program Files\Creative

[11/03/2008|17:37] C:\Program Files\CyberLink

[11/03/2008|17:39] C:\Program Files\CyberLink DVD Solution

[03/08/2008|16:18] C:\Program Files\DAEMON Tools Lite

[03/08/2008|16:18] C:\Program Files\DAEMON Tools Toolbar

[06/04/2008|01:56] C:\Program Files\DivX

[11/03/2008|19:01] C:\Program Files\DVD Shrink

[07/04/2008|12:55] C:\Program Files\dvd43

[13/09/2008|10:57] C:\Program Files\Everest Poker

[03/09/2008|10:41] C:\Program Files\Fichiers communs

[26/07/2008|20:57] C:\Program Files\FileZilla FTP Client

[08/06/2008|17:32] C:\Program Files\Firaxis Games

[07/04/2008|22:37] C:\Program Files\Freeplayer

[06/04/2008|02:10] C:\Program Files\Haali

[06/08/2008|20:43] C:\Program Files\InstallShield Installation Information

[21/08/2008|23:37] C:\Program Files\Internet Explorer

[11/03/2008|17:48] C:\Program Files\InterVideo

[11/03/2008|19:03] C:\Program Files\iPod

[11/03/2008|19:03] C:\Program Files\iTunes

[05/08/2008|07:04] C:\Program Files\Java

[06/04/2008|01:57] C:\Program Files\K-Lite Codec Pack

[11/03/2008|19:00] C:\Program Files\LG Sofware Innovations

[23/08/2008|18:39] C:\Program Files\Messenger

[11/03/2008|14:50] C:\Program Files\microsoft frontpage

[03/08/2008|16:29] C:\Program Files\Microsoft Games

[11/03/2008|17:23] C:\Program Files\Microsoft Office

[23/08/2008|18:30] C:\Program Files\Movie Maker

[23/09/2008|13:24] C:\Program Files\Mozilla Firefox

[11/03/2008|14:47] C:\Program Files\MSN

[11/03/2008|14:47] C:\Program Files\MSN Gaming Zone

[05/08/2008|03:00] C:\Program Files\MSXML 4.0

[23/08/2008|18:22] C:\Program Files\NetMeeting

[11/03/2008|16:09] C:\Program Files\NVIDIA Corporation

[11/03/2008|18:27] C:\Program Files\Object Desktop

[23/08/2008|18:22] C:\Program Files\Outlook Express

[12/04/2008|12:15] C:\Program Files\Propellerhead

[11/03/2008|19:06] C:\Program Files\QuickTime

[06/04/2008|02:07] C:\Program Files\Real

[11/03/2008|14:47] C:\Program Files\Services en ligne

[11/03/2008|15:58] C:\Program Files\Silicon Image

[18/03/2008|23:04] C:\Program Files\Skype

[08/06/2008|18:22] C:\Program Files\SlySoft

[11/03/2008|18:15] C:\Program Files\Sony

[11/03/2008|19:12] C:\Program Files\Soulseek-Test

[13/09/2008|10:22] C:\Program Files\Spybot - Search & Destroy

[07/04/2008|11:41] C:\Program Files\Steinberg

[05/08/2008|07:04] C:\Program Files\Sun

[13/09/2008|11:53] C:\Program Files\SUPERAntiSpyware

[21/09/2008|01:32] C:\Program Files\Tweak-XP Pro 4

[11/03/2008|14:54] C:\Program Files\Uninstall Information

[21/03/2008|14:21] C:\Program Files\VideoLAN

[18/06/2008|15:30] C:\Program Files\VSO

[08/06/2008|15:39] C:\Program Files\WinAce

[12/03/2008|13:04] C:\Program Files\Winamp

[12/03/2008|13:04] C:\Program Files\Winamp Remote

[11/06/2008|13:03] C:\Program Files\Windows Media Connect 2

[23/08/2008|18:31] C:\Program Files\Windows Media Player

[23/08/2008|18:22] C:\Program Files\Windows NT

[11/03/2008|15:23] C:\Program Files\WindowsUpdate

[07/04/2008|12:57] C:\Program Files\WinRAR

[11/03/2008|14:50] C:\Program Files\xerox

[11/03/2008|15:38] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[10/04/2008|15:42] C:\Program Files\Fichiers communs\Adobe

[12/03/2008|11:57] C:\Program Files\Fichiers communs\AVSMedia

[11/03/2008|17:23] C:\Program Files\Fichiers communs\Designer

[11/03/2008|15:54] C:\Program Files\Fichiers communs\InstallShield

[11/03/2008|17:48] C:\Program Files\Fichiers communs\InterVideo

[11/03/2008|15:59] C:\Program Files\Fichiers communs\Java

[10/04/2008|15:28] C:\Program Files\Fichiers communs\Macrovision Shared

[16/03/2008|04:03] C:\Program Files\Fichiers communs\Microsoft Shared

[11/03/2008|14:47] C:\Program Files\Fichiers communs\MSSoap

[11/03/2008|14:11] C:\Program Files\Fichiers communs\ODBC

[06/04/2008|02:08] C:\Program Files\Fichiers communs\Real

[11/03/2008|14:48] C:\Program Files\Fichiers communs\Services

[18/03/2008|23:04] C:\Program Files\Fichiers communs\Skype

[11/03/2008|17:59] C:\Program Files\Fichiers communs\Sony Shared

[11/03/2008|14:10] C:\Program Files\Fichiers communs\SpeechEngines

[11/03/2008|18:38] C:\Program Files\Fichiers communs\Stardock

[23/08/2008|18:22] C:\Program Files\Fichiers communs\System

[23/09/2008|13:18] C:\Program Files\Fichiers communs\Wise Installation Wizard

[06/04/2008|02:08] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 38 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@adultfriendfinder[2].txt

C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@32vegas[1].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-23 15:30:44

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

 

 

[F:32][D:9]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp

[F:53][D:0]-> C:\DOCUME~1\COMPTE~1\Cookies

[F:982][D:8]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|13:30 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 23/09/2008|15:32 - Option : [3]

 

--------------------\\ Fin du rapport a 15:32:11

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...